Операционная система на компьютере: правовые и коммерческие риски
Собрал в одном документе всю доступную информацию о сертификации операционных систем, использующихся как обычными пользователями, так и государственными органами и предприятиями.
В результате получилась очень интересная информация: оказывается операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.
Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.
С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.
К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.
Более того, коммерческие организации, которые всегда обгоняли в применении новых технологий и не меньшим образом берегли свои секреты — в России почему-то существенно отстали даже от консервативных военных.
Собранный мною материал не является истиной в последней инстанции и я с удовольствием приму замечания и предложения по уточнению изложенной информации. Тема сертификации программных продуктов чрезвычайно запутанна и очень мало освещена.
Предлагаю обсудить приложенный материал и, по возможности, дать рекомендации по его уточнению.
Следующим шагом будет написание статьи об ответственности за использование несертифицированных программных продуктов, а также за иные допущенные нарушения порядка сертификации.
Источник
Сама публикация (PDF)
P.S. Прошу перенести в раздел Новости, т.к. у меня закрыт доступ туда.
Стр. 3:
Дальше не читал.У автора бредовый неформальный язык. Куски предложений, являющиеся частью сложного предложения, начинаются не просто как новые, а аж на с нового абзаца! Ну, и сама суть — это бюрократическое никому ненужное дерьмо с бесконечным фапом на юридические фаллосы «ФСБ», «Генпрорукратура», «сертификация» и «уровень защищённости». Напомнило /comment72242 и дальнейшие посты в той ветке.На решётках — это постквантовая, т.е. защищённая от КК.
Это так называемое гомоморфное шифрование, но подобное наверняка может быть сделано без него в рамках каких-то протоколов.
Он будет значить ровно то, для чего предназначен: гарантия сохранности полной власти у тех кругов (а также её усиления, расширения и тоталиризации), которые в данный момент находятся у власти, не больше и не меньше.
Во-первых, stuxnet и, вообще, sneakernet. Во-вторых, стратегические объекты зарубежом-таки подключены к интернету.
комментариев: 9796 документов: 488 редакций: 5664
Private Function Evaluation, Secure Computation etc.
Бывает и на решётках, и на гомоморфном шифровании и без всего этого, в зависимости от полноты требований.